การติดตั้ง pfSense บน Vultr Cloud Server
pfSense เป็นเครื่องมือที่เหมาะสำหรับผู้ดูแลระบบที่ต้องการเพิ่มคุณสมบัติที่หลากหลายในเครือข่ายของพวกเขา มันเป็นหลักที่มาเปิด
ป้องกันการเข้าถึง SSH โดยใช้ Spiped บน OpenBSD
เนื่องจากการเข้าถึง SSH เป็นจุดเริ่มต้นที่สำคัญที่สุดสำหรับการจัดการเซิร์ฟเวอร์ของคุณมันจึงกลายเป็นเวคเตอร์การโจมตีที่ใช้กันอย่างแพร่หลาย
ขั้นตอนพื้นฐานในการรักษาความปลอดภัย SSH รวมถึง: ปิดใช้งานการเข้าถึงรูท, ปิดการตรวจสอบสิทธิ์รหัสผ่านทั้งหมด (และใช้กุญแจแทน) และเปลี่ยนพอร์ต (ทำเพียงเล็กน้อยเกี่ยวกับความปลอดภัยยกเว้นการสแกนพอร์ตทั่วไปและบันทึกสแปมน้อยที่สุด)
ขั้นตอนต่อไปจะเป็นโซลูชันไฟร์วอลล์ PF ที่มีการติดตามการเชื่อมต่อ โซลูชันนี้จะจัดการสถานะการเชื่อมต่อและบล็อก IP ใด ๆ ที่มีการเชื่อมต่อมากเกินไป วิธีนี้ใช้งานได้ดีและทำได้ง่ายมากกับ PF แต่ภูต SSH ยังคงปรากฏต่ออินเทอร์เน็ต
วิธีการทำให้ SSH ไม่สามารถเข้าถึงได้จากภายนอกอย่างสมบูรณ์? นี่คือที่มาspipedจากหน้าแรก:
Spiped (ออกเสียงว่า "ess-pipe-dee") เป็นยูทิลิตี้สำหรับการสร้างไพพ์ที่เข้ารหัสและรับรองความถูกต้องระหว่างที่อยู่ซ็อกเก็ตเพื่อให้หนึ่งอาจเชื่อมต่อกับที่อยู่หนึ่ง (เช่นซ็อกเก็ต UNIX บน localhost) และโปร่งใส address (เช่นซ็อกเก็ต UNIX ในระบบอื่น) สิ่งนี้คล้ายกับฟังก์ชั่น 'ssh -L' แต่ไม่ได้ใช้ SSH และต้องการคีย์สมมาตรที่แชร์ล่วงหน้า
ที่ดี! โชคดีสำหรับเรามันมีแพ็คเกจ OpenBSD ที่มีคุณภาพสูงซึ่งทำงานได้ทั้งหมดสำหรับเราดังนั้นเราจึงสามารถเริ่มต้นด้วยการติดตั้ง:
sudo pkg_add spiped
สิ่งนี้จะติดตั้งสคริปต์เริ่มต้นที่ดีสำหรับเราเพื่อให้เราสามารถดำเนินการต่อและเปิดใช้งาน:
sudo rcctl enable spiped
และในที่สุดก็เริ่ม:
sudo rcctl start spiped
สคริปต์เริ่มต้นทำให้แน่ใจว่ารหัสถูกสร้างขึ้นสำหรับเรา (ซึ่งเราจะต้องใช้กับเครื่องท้องถิ่นในระยะเวลาอันสั้น)
สิ่งที่เราต้องทำตอนนี้คือการปิดการใช้งานsshdจากการฟังที่อยู่สาธารณะบล็อกพอร์ต 22 และอนุญาตพอร์ต 8022 (ซึ่งโดยค่าเริ่มต้นจะใช้ในสคริปต์ init แบบ spiped)
เปิด/etc/ssh/sshd_configไฟล์และเปลี่ยน (และยกเลิกหมายเหตุ) ListenAddressบรรทัดที่จะอ่าน127.0.0.1:
ListenAddress 127.0.0.1
หากคุณใช้กฎ PF สำหรับการบล็อกพอร์ตตรวจสอบให้แน่ใจว่าผ่านพอร์ต 8022 (และคุณสามารถปล่อยให้พอร์ต 22 ถูกบล็อก) เช่น:
pass in on egress proto tcp from any to any port 8022
ตรวจสอบให้แน่ใจว่าได้โหลดกฎเพื่อให้ใช้งานได้:
sudo pfctl -f /etc/pf.conf
ตอนนี้สิ่งที่เราต้องทำก็คือคัดลอกรหัส spiped ที่สร้างขึ้น ( /etc/spiped/spiped.key) จากเซิร์ฟเวอร์ไปยังเครื่องท้องถิ่นและปรับการกำหนดค่า SSH ของเราบางอย่างตามบรรทัดต่อไปนี้:
Host HOSTNAME
ProxyCommand spipe -t %h:8022 -k ~/.ssh/spiped.key
คุณต้องspipe/spipedติดตั้งในเครื่องท้องถิ่นด้วยเช่นกัน หากคุณคัดลอกคีย์และปรับชื่อ / พา ธ คุณควรจะสามารถเชื่อมต่อกับProxyCommandบรรทัดนั้นใน~/.ssh/configไฟล์ของคุณได้
หลังจากคุณยืนยันว่าใช้งานได้เราสามารถรีสตาร์ทsshdเซิร์ฟเวอร์:
sudo rcctl restart sshd
และนั่นมัน! ในตอนนี้คุณได้กำจัดเวกเตอร์การโจมตีขนาดใหญ่หนึ่งรายการอย่างสมบูรณ์และคุณมีการฟังการบริการที่น้อยลงบนส่วนต่อประสานสาธารณะ ตอนนี้การเชื่อมต่อ SSH ของคุณควรมาจาก localhost เช่น:
username ttyp0 localhost Thu Nov 06 07:58 still logged in
ข้อดีของการใช้ Vultr ก็คือ Vultr VPS แต่ละตัวเสนอไคลเอนต์ VNC แบบออนไลน์ที่ดีซึ่งเราสามารถใช้ในกรณีที่เราปิดกั้นตัวเองโดยไม่ตั้งใจ ทดลองออกไป!
วิธีการติดตั้ง LimeSurvey CE บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร LimeSurvey เป็นซอฟต์แวร์สำรวจโอเพ่นซอร์สที่เขียนด้วย PHP รหัสที่มา LimeSurvey โฮสต์บน GitHub คู่มือนี้จะแสดงให้คุณเห็น
Nginx Reverse Proxy และการตั้งค่า Golang บน FreeBSD
ข้อกำหนดความรู้พื้นฐานของ UNIX FreeBSD x64 พร้อมติดตั้ง Nginx ติดตั้งเครื่องมือคุณจะต้องใช้หลายโปรแกรมที่ไม่ได้จัดส่งมาพร้อมกับ FreeBSD Ru
วิธีการติดตั้ง Automad CMS บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร Automad เป็นระบบจัดการเนื้อหาแบบโอเพนซอร์ซ (CMS) และเทมเพลตเอนจินที่เขียนด้วย PHP รหัสที่มา Automad ฉัน
วิธีการติดตั้ง Redaxscript 3.2 CMS บน FreeBSD 11 FAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร Redaxscript 3.2 CMS เป็นระบบจัดการเนื้อหา (CMS) ที่ทันสมัยและมีน้ำหนักเบาฟรีและโอเพนซอร์สที่มี rocket-fas
วิธีติดตั้ง X-Cart 5 บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร X-Cart เป็นแพลตฟอร์มอีคอมเมิร์ซแบบโอเพ่นซอร์สที่มีความยืดหยุ่นสูงพร้อมคุณสมบัติและการผสานรวมมากมาย ซอร์สโค้ด X-Cart เป็นโฮสต์
ติดตั้ง WordPress บน OpenBSD 6.2
บทนำ WordPress เป็นระบบจัดการเนื้อหาที่โดดเด่นบนอินเทอร์เน็ต มันเพิ่มประสิทธิภาพทุกอย่างตั้งแต่บล็อกไปจนถึงเว็บไซต์ที่ซับซ้อนพร้อมเนื้อหาแบบไดนามิก
ติดตั้งและกำหนดค่า Murmur (เซิร์ฟเวอร์พึมพำ) ใน FreeBSD 11
Murmur เป็นซอฟต์แวร์เซิร์ฟเวอร์อย่างเป็นทางการสำหรับโปรโตคอลการสื่อสารด้วยเสียง Mumble การดำเนินการอย่างเป็นทางการนี้มีเสถียรภาพและมีประสิทธิภาพ คู่มือนี้จะ
วิธีรักษาความปลอดภัย FreeBSD ด้วย PF Firewall
บทช่วยสอนนี้จะแสดงวิธีปกป้องเซิร์ฟเวอร์ FreeBSD ของคุณโดยใช้ไฟร์วอลล์ OpenBSD PF เราจะสมมติว่าคุณมีการติดตั้ง FreeBSD ที่สะอาดแล้ว
วิธีการติดตั้ง Cachet บน FreeBSD 11
ใช้ระบบที่แตกต่างกันอย่างไร Cachet เป็นระบบหน้าสถานะโอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดสำหรับ Cachet นั้นโฮสต์บน GitHub ในคู่มือนี้คุณจะ
วิธีการติดตั้ง WonderCMS บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร WonderCMS เป็นโอเพนซอร์ซ CMS แบบเร็วและเล็กเขียนด้วย PHP รหัสที่มาของ WonderCMS นั้นโฮสต์บน Github คู่มือนี้จะ
การสร้างเว็บไซต์อย่างง่ายบน Vultr ด้วย OpenBSD และ httpd
คำนำวัตถุประสงค์ของคู่มือนี้เพื่อแสดงให้คุณเห็นว่าการสร้างโฮมเพจสำหรับเว็บไซต์ของคุณบน Vultr ด้วย OpenBSD และ httpd นั้นง่ายเพียงใด กำลังสร้าง
ติดตั้ง Varnish 5 ด้วย Nginx บน FreeBSD 11
วานิชเป็นแคชเซิร์ฟเวอร์โอเพ่นซอร์สที่เก็บเนื้อหาจากเว็บเซิร์ฟเวอร์ มันถูกติดตั้งที่ด้านหน้าของเว็บเซิร์ฟเวอร์เช่น Apache หรือ Nginx เรื่องของชินชิน
วิธีการติดตั้ง Dolibarr บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร Dolibarr เป็นการวางแผนทรัพยากรขององค์กรโอเพ่นซอร์ส (ERP) และการจัดการลูกค้าสัมพันธ์ (CRM) สำหรับธุรกิจ Dolibarr
เพิ่มความปลอดภัยให้กับ FreeBSD โดยใช้ IPFW และ SSHGuard
เซิร์ฟเวอร์ VPS มักถูกโจมตีโดยผู้บุกรุก การโจมตีประเภททั่วไปจะปรากฏในบันทึกของระบบเมื่อมีการพยายามล็อกอินหลายร้อยครั้งโดยไม่ได้รับอนุญาต การตั้งค่า
วิธีการติดตั้ง ProcessWire CMS 3.0 บน FreeBSD 11 FAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร ProcessWire CMS 3.0 เป็นระบบจัดการเนื้อหา (CMS) ที่ง่ายยืดหยุ่นและมีประสิทธิภาพฟรีและโอเพนซอร์ส ProcessWire CMS 3
วิธีการติดตั้ง Matomo Analytics บน FreeBSD 11
ใช้ระบบที่แตกต่างกันอย่างไร Matomo (ชื่อเดิม Piwik) เป็นแพลตฟอร์มการวิเคราะห์โอเพนซอร์ซซึ่งเป็นทางเลือกเปิดให้ Google Analytics แหล่งที่มาของ Matomo นั้นโฮสต์อยู่
วิธีเปิดใช้งาน TLS 1.3 ใน Nginx บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร TLS 1.3 เป็นเวอร์ชันของโปรโตคอล Transport Layer Security (TLS) ที่เผยแพร่ในปี 2018 ตามมาตรฐานที่เสนอใน RFC 8446
เซิร์ฟเวอร์อีเมล OpenBSD ที่ใช้ OpenSMTPD, Dovecot, Rspamd และ RainLoop
บทนำบทช่วยสอนนี้แสดงให้เห็นถึงเซิร์ฟเวอร์อีเมลแบบเต็มรูปแบบที่ทำงานบน OpenBSD โดยใช้ OpenSMTPD, Dovecot, Rspamd และ RainLoop OpenSMTPD คือ th
วิธีติดตั้งแอปพลิเคชั่นจดหมายข่าว Mailtrain บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร Mailtrain เป็นแอปรับจดหมายข่าวแบบโอเพ่นซอร���สที่สร้างขึ้นบน Node.js และ MySQL / MariaDB แหล่งที่มาของ Mailtrains อยู่บน GitHub Thi
วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS
เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย
ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS
เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์
การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว
เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ
ReactOS: นี่คืออนาคตของ Windows หรือไม่?
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
เชื่อมต่อผ่าน WhatsApp Desktop App 24*7
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true